Os hackers estão contornando a criptografia do WhatsApp para sequestrar contas usando um novo golpe chamado “GhostPairing”. Este ataque não quebra diretamente a segurança do aplicativo; em vez disso, ele manipula os usuários para que concedam acesso aos invasores por meio de um abuso inteligente do recurso de vinculação de dispositivos do próprio WhatsApp. O esquema aproveita a manipulação psicológica para criar um “efeito bola de neve”, espalhando-se rapidamente à medida que contas comprometidas são usadas para atingir novas vítimas.
Como funciona o golpe: uma análise passo a passo
O golpe GhostPairing começa com uma mensagem aparentemente inofensiva enviada a um alvo, muitas vezes parecendo originar-se de um contato confiável. Esta mensagem contém um link que promete acesso ao conteúdo (como uma foto), mas em vez disso direciona o usuário para uma página falsa de login do Facebook. Fundamentalmente, esta página não pede senhas. Ele inicia o processo de emparelhamento do dispositivo WhatsApp exibindo um código de verificação que a vítima é instruída a inserir no aplicativo WhatsApp.
Ao inserir o código, o usuário autoriza, sem saber, um dispositivo desconhecido – controlado pelo invasor – a se vincular à sua conta. Isso concede ao hacker acesso total a todas as mensagens, fotos, vídeos e notas de voz em tempo real.
O efeito bola de neve e o cenário de ameaças crescentes
Os pesquisadores de segurança da Avast descobriram essa exploração e alertam sobre sua perigosa escalabilidade. Como o golpe se baseia em enganar os usuários para que obtenham acesso autoautorizado, ele se espalha rapidamente à medida que contas comprometidas são usadas para atacar outras pessoas. Isto não é simplesmente uma violação técnica, mas um ataque de engenharia social que explora a confiança.
“Esta campanha destaca uma mudança crescente no crime cibernético: violar a confiança das pessoas é tão importante quanto violar seus sistemas de segurança”, afirma Luis Corrons, Evangelista de Segurança da Avast.
A eficácia do GhostPairing ilustra uma tendência mais ampla no crime cibernético: os invasores estão cada vez mais priorizando a manipulação em detrimento dos métodos de força bruta. Eles exploram mecanismos familiares, como códigos QR e avisos de emparelhamento, para fazer com que ações maliciosas pareçam rotineiras e inofensivas. Este não é apenas um problema do WhatsApp; é um aviso para qualquer plataforma que dependa de emparelhamento rápido e de baixa visibilidade de dispositivos.
Protegendo sua conta: o que você pode fazer
Os usuários do WhatsApp podem verificar quais dispositivos têm acesso à sua conta acessando Configurações > Dispositivos vinculados. Quaisquer dispositivos não reconhecidos devem ser removidos imediatamente. As vítimas podem nem perceber que foram hackeadas, tornando essenciais verificações regulares.
O sucesso do GhostPairing ressalta a necessidade de medidas de segurança que considerem tanto as ações intencionais dos usuários * quanto * as maneiras pelas quais os invasores podem induzi-los a fazer escolhas prejudiciais. A linha entre o uso legítimo e a exploração está se confundindo, exigindo uma abordagem mais diferenciada à segurança online.
Este ataque destaca a rapidez com que a confiança pode tornar-se explorável quando a autenticação se torna automática e invisível.
